DELL bregst við ábendingum um mögulega öryggisógn

Nýjasta nýtt
25.11.2015

* Uppfært 26. nóvemer kl. 17:07

Við höfum átt í samskiptum við DELL vegna ábendinga sem fyrirtækinu hafa borist um mögulega öryggisógn sem kemur til vegna skírteinis sem fylgir tölvum sem eru uppsettar með svokallaðan „DELL Foundation Services“ hugbúnað. Forsvarsmenn DELL vilja koma eftirfarandi atriðum á framfæri.

Þessi mögulega öryggisógn kemur ekki til vegna DELL Foundation Services hugbúnaðarins heldur skilríkisins eDellRoot sem tengist hugbúnaðinum. Öryggisógnin snertir ekki aðila og fyrirtæki sem notast við eigin uppsetningar (image) sem ekki innihalda DELL Foundation Services. 

Þetta mál snertir eingöngu notendur sem uppfærðu DELL Foundation Services hugbúnað sinn á tímabilinu 18. ágúst – 23. nóvember á þessu ári.

Þegar DELL varð vart við þessa mögulegu öryggisógn fór fyrirtækið í ítarlega rannsókn á öllum þeim hugbúnaði sem fylgir DELL tölvum frá verksmiðju. Þessi rannsókn leiddi í ljós að engin önnur rótar-skilríki (root certificates) fylgja DELL tölvum.

Hinsvegar komst fyrirtækið að því að á þjónustusíðu DELL væri kerfishlutur (DELL System Detect application) sem gerði notendum kleift að sækja upplýsingar um vélina sína með því að smella á takka. Framkvæmd þessarar aðgerðar leiddi til uppsetningar á skilríkinu DSDTestProvider sem hefur svipaða virkni og eDellRoot skilríkið, og skapar þar með sambærilega öryggisógn. 

Þessi mögulega öryggisógn snertir eingöngu notendur sem smelltu á umræddan takka og fóru í gegnum ferlið „detect product“ á tímabilinu 20. október - 24. nóvember á þessu ári. 

DELL hefur gripið til eftirfarandi aðgerða vegna þessara mála:

  • Umræddur kerfishlutur var strax fjarlægður af þjónustuvef DELL og skipt út fyrir sambærilegan kerfishluta sem setur ekki upp rótar skilríki á tölvum notenda. 
  • Komið hefur verið í veg fyrir að eDellRoot skilríkið verði sett upp í DELL búnaði sem framleiddur verður héðan í frá.
  • DELL hefur gefið út ítarlegar leiðbeiningar sem viðskiptavinir geta notað til að fjarlægja bæði skilríkin, og fyrirtækið hefur jafnframt sett af stað uppfærslu sem mun fjarlægja skilríkin sjálfkrafa þegar umrædd uppfærsla er keyrð. 
  • DELL hefur gefið út „silent install fix“ fyrir fyrirtæki sem nota System Management Center og hafa margar notendur, en þessi leið gerir kerfisstjórum fyrirtækja kleift að fjarlægja bæði skilríkin úr tölvum notenda án þess að þeir verði þess varir. 

Við hvetjum notendur til að fylgja leiðbeiningum DELL í málinu og keyra í gegn hugbúnaðaruppfærslur á vegum DELL um leið og þær berast. Leiðbeiningarnar má finna hér.

Tilkynning DELL um málið
 

 

"Spurt og svarað" listi frá DELL

Spurning: Eru skilríkin eDellRoot og DSDTestProvider spilliforrit eða óværur (malware/adware)?
Svar: Nei, þessi skilríki eiga ekkert skylt við spilliforrit eða óværur. Umrædd skilríki voru sett upp á tölvum notenda til að gera úrvinnslu mála auðveldari og fljótvirkari hjá netlægu þjónustuborði fyrirtækisins.

Spurning: Er Dell Foundation Services rekill (e. driver)?
Svar: Nei. Dell Foundation Servcices er hugbúnaður en ekki rekill. 

Spurning: Er erfitt að fjarlægja þessi skilríki - er hætta á að þau verði aftur uppsett?
Svar: Nei. Þessi skilríki koma ekki aftur séu þau fjarlægð samkvæmt leiðbeiningum sem DELL hefur gefið út. 

Spurning: Tengist þetta SupportAssist?
Svar: Nei. Hvorugt þessara skilríkja tengist SupportAssist. 



 --------------------- uppprunaleg frétt---------------------


DELL hefur brugðist við ábendingum um mögulega öryggisógn sem kemur til vegna skírteinis sem fylgir tölvum sem eru uppsettar með svokallaðan „DELL Foundation Services“ hugbúnað. Í tilkynningu frá DELL kemur fram að skírteinið, sem kallast eDellRoot, hafi verið sett upp til að auðvelda og flýta fyrir úrvinnslu mála hjá netlægu þjónustuborði fyrirtækisins, en með skírteininu gátu þjónustufulltrúar greint gerð vélbúnaðar viðskiptavina sem leituðu eftir þjónustu út frá raðnúmeri. Þetta skírteini er hvorki spilliforrit (malware) né óværubúnaður (adware), og er ekki notað til að safna persónulegum upplýsingum um viðskiptavini. 
 
Öryggi og friðhelgi notenda er í algjörum forgangi hjá DELL og hefur fyrirtækið þegar brugðist við ábendingum um þessa mögulegu öryggisógn og birt leiðbeiningar um hvernig megi fjarlægja skírteinið varanlega. Sé þessum leiðbeiningum fylgt er algjörlega hjá því komist að skírteinið fari sjálfkrafa inn aftur. Leiðbeiningarnar má finna hér, en DELL hefur auk þess gefið út hugbúnaðaruppfærslu sem gengur úr skugga um að skírteininu sé eytt, sé það til staðar á tölvum notenda. 
 
Þetta mál hefur ekki áhrif á viðskiptavini sem notast við eigin uppsetningar (Image) án DELL Foundation Services. Þá má einnig geta þessa að þessi skilríki verða ekki til staðar i tölvubúnaði sem DELL sendir frá sér í framtíðinni. 
 
Á þessum tímapunkti liggur ekki ljóst fyrir hvort DELL tölvur með umræddu skilríki hafi einhvern tímann verið í sölu hjá Advania. Við erum í samskiptum við birgja okkar og erum að vinna í því að fá á hreint hvort Advania hafi nokkurn tímann haft einhverjar þessara tölva í sölu, en að svo stöddu höfum við engar ábendingar fengið um slíkt.

Við bendum notendum á að fylgja leiðbeiningum DELL í málinu og keyra í gegn hugbúnaðaruppfærslur um leið og þær berast.

Að lokum hvetur DELL viðskiptavini til að hafa samband við fyrirtækið í gegnum samfélagssíðu fyrirtækisins, verði þeir varir við frekari öryggisógnir í tölvubúnaði frá DELL.

-starfsfólk Advania

Slóð á upphaflegu tilkynninguna:
http://en.community.dell.com/dell-blogs/direct2dell/b/direct2dell/archive/2015/11/23/response-to-concerns-regarding-edellroot-certificate

 

 


Til baka